anonhaven

CVE-2025-68947

MEDIUM CVSS 4.0: 5,7 EPSS 0.01%
Обновлено 14 января 2026
NSecsoft
Параметр Значение
CVSS 5,7 (MEDIUM)
Тип уязвимости CWE-862 (Отсутствие авторизации)
Поставщик NSecsoft
Публичный эксплойт Да

NSecsoft «NSecKrnl» — это драйвер Windows, который позволяет локальному, прошедшему проверку подлинности злоумышленнику завершать процессы, принадлежащие другим пользователям, включая СИСТЕМНЫЕ и защищенные процессы, путем отправки драйверу созданных запросов IOCTL.

Показать оригинальное описание (EN)

NSecsoft 'NSecKrnl' is a Windows driver that allows a local, authenticated attacker to terminate processes owned by other users, including SYSTEM and Protected Processes by issuing crafted IOCTL requests to the driver.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)

Ссылки 5

https://github.com/ANYLNK/NSecSoftBYOVD
9119a7d8-5eab-497f-8521-727c672e3725
https://hexastrike.com/resources/blog/threat-intelligence/valleyrat-exploiting-…
9119a7d8-5eab-497f-8521-727c672e3725
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2026…
9119a7d8-5eab-497f-8521-727c672e3725
https://www.cve.org/CVERecord?id=CVE-2025-68947
9119a7d8-5eab-497f-8521-727c672e3725
https://www.virustotal.com/gui/file/206f27ae820783b7755bca89f83a0fe096dbb510018…
9119a7d8-5eab-497f-8521-727c672e3725
Share Post Share Share Share